Ben otto vulnerabilità sono state riscontrate in Android, la piattaforma software per cellulari sviluppata da Google e dalla Open Handset Alliance. A segnalare le falle è stata la società Core Security, che ha evidenziato diversi integer e heap overflow in alcune librerie open source per processare le immagini utilizzate da WebKit.
Oltre a una dettagliata analisi delle falle, Core Security ha rilasciato dei proof-of-concept, il cui funzionamento è stato verificato nel Software Development Kit, che include un sistema operativo funzionante, un set di librerie, una virtual machine virtual machine e un emulatore basato su QEMU.
Per ora la pericolosità è davvero limitata, dal momento che la versione vulnerabile di Android non è stata impiegata ancora su larga scala ma, in teoria, i bachi riscontrati potrebbero consentire il controllo di un terminale basato sul sistema operativo di Google come affermato da Core Security:
Exploitation of these vulnerabilities to yield complete control of a phone running the Android platform has been proved possible using the emulator included in the SDK, which emulates phone running the Android platform on an ARM microprocessor.
Gli sviluppatori, dimostrando grande tempestività, sono subito corsi ai ripari rilasciando Android m5-rc15.
La nuova versione di Andoid è scaricabile dalla pagina di download.